Stormøde om databeskyttelsesforordningen 9. februar 2017

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Stormøde om databeskyttelsesforordningen 9. februar 2017"

Transkript

1 Stormøde om databeskyttelsesforordningen 9. februar 2017

2 Dagens progam : Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) : Efterårets workshopforløb med erhvervslivet v/katrine Winding (Erhvervsstyrelsen) : Q&A om DPO for private : Pause Q&A om databeskyttelse gennem design og gennem standardindstillinger : Q&A om konsekvensanalyse Q&A om dataansvarlige og databehandlere Q&A om personoplysninger, behandlingshjemler og håndtering af de registreredes rettigheder :10: Spørgsmål fra salen (Justitsministeriet og Erhvervsstyrelsen) : Den fremadrettede proces (Justitsministeriet)

3 Q&A om DPO for private

4 Q Hvornår skal private udpege en databeskyttelsesrådgiver? Private virksomheder skal i visse situationer udpege en DPO men kun når visse særlige forhold gør sig gældende for virksomheden (artikel 37, stk. 1, litra b-c) I de fleste tilfælde vil private virksomheder således ikke skulle udpege en DPO Private virksomheder kan i øvrigt frivilligt vælge at udpege en DPO (artikel 37, stk. 4)

5 Q Hvornår skal private udpege en DPO? Følgende 3 betingelser skal alle være opfyldt for, at en privat virksomhed har pligt til at udpege en DPO: 1. Behandling af personoplysninger skal være virksomhedens kerneaktivitet 2. Der skal behandles personoplysninger i et stort omfang 3. Behandlingsaktiviteten består i regelmæssig og systematisk overvågning af personer eller behandlingen vedrører følsomme oplysninger, herunder oplysninger om strafbare forhold (artikel 9- og 10-oplysninger)

6 Q Hvornår er der tale om kerneaktivitet? Begrebet kerneaktiviteter går på, at behandlingen af personoplysninger er virksomhedens hovedaktivitet Hvis behandlingen af personoplysninger er en biaktivitet, skal der ikke udpeges en DPO (betyder, at de fleste private virksomheder ikke skal have en DPO) Afgørende skillelinje: Består virksomhedens produkt eller tjeneste i behandling af personoplysninger eller er aktiviteterne uløseligt forbundet hermed? Hvis ja: hovedaktivitet

7 Q Hvornår er der tale om kerneaktivitet? Eksempler på hovedaktiviteter (kerneaktiviteter) Hosting eller lagring af oplysninger, herunder cloududbydere Udbydere af marketingsundersøgelser Forsikringsselskab (forsikringsydelsen uløseligt forbundet med behandlingen af personoplysninger) Privathospital (patientbehandling uløseligt forbundet med journalbehandling)

8 Q Hvornår er der tale om kerneaktivitet? Eksempler på biaktiviteter kundekontakt, support/salg, personaleadministration (ofte inkl. helbredsopl. og oplysninger om fagforeningsmæssige forhold), IT-support, advokatfirmaers behandling af klient-oplysninger På trods af, at sådanne behandlinger er vigtige for virksomheden, er der ikke tale om hovedaktivitet

9 Q Hvornår er der tale om behandling i et stort omfang? Ikke noget direkte i forordningen herom, men der må skulle en del til (kerneaktivitet ikke nok) Art. 29-gruppen har gode bud på relevante momenter: Antallet af personer, der behandles oplysninger om Mængden af data Varigheden af behandlingen, herunder hvorvidt den er permanent Den geografiske udstrækning af behandlingsaktiviteterne

10 Q Hvornår er der tale om behandling i et stort omfang? Ikke behandling i et stort omfang En advokats behandling af personoplysninger En praktiserende læges behandling af oplysninger Behandling i et stort omfang Privathospitaler Forsikringsselskaber Fagforeninger Rejsekortet

11 Q Hvornår er der tale om regelmæssig og systematisk overvågning af de registrerede? Overvågning omfatter sporing/profilering af personer mhp. at kortlægge f.eks. præferencer, adfærd og holdninger Eksempler Ø Drift af et telekommunikationsnetværk Ø Kreditvurderinger Ø Lokations-tracking, f.eks. via apps Ø Adfærdsbaseret markedsføring Ø Smart Cars

12 Q Hvornår er der tale om behandling af følsomme oplysninger eller oplysninger om strafbare forhold? Følsomme oplysninger, artikel 9: Ø Race eller etnisk oprindelse Ø Politisk, religiøs eller filosofisk overbevisning Ø Fagforeningsmæssigt tilhørsforhold Ø Biometrisk data med formål om identifikation Ø Helbredsoplysninger og om seksuelle forhold Strafbare forhold, artikel 10: Ø Oplysninger om straffe- og børneattest

13 Q Kort opsamling: hvornår skal private udpege en DPO? Der skal meget til: Kerneaktivitet Stort omfang Regelmæssigt/systematisk overvågning eller følsomme oplysninger (artikel 9)/oplysninger om strafbare forhold (artikel 10) Hvad gør man, hvis man ikke er omfattet af kravet? Kræver ikke noget selvstændigt skridt man skal dog altid kunne påvise overholdelse af forordningen (accountability). Ens overvejelser kan i tvivlstilfælde f.eks. dokumenteres i et internt notits.

14 Q Gælder DPO-kravet både dataansvarlige og databehandlere? Ja, både private dataansvarlige og databehandlere skal udpege en DPO, hvis betingelserne er opfyldt Kan indebære, at begge eller alene én skal have en DPO (eller ingen af parterne, naturligvis) F.eks. lille virksomhed (dataansvarlig) og den store cloudleverandør (databehandler)

15 Q Stilles der uddannelsesmæssige krav til en DPO? Skal udpeges pba. sine faglige kvalifikationer, navnlig ekspertise inden for databeskyttelsesret og praksis samt evne til at udføre DPO-opgaverne Der stilles ikke krav om bestemt uddannelsesmæssig baggrund, såsom f.eks. jurist Sigtes til en person med juridiske kompetencer inden for databeskyttelsesret + en vis praktisk erfaring Niveauet afhænger af mængden, følsomheden og kompleksiteten af data

16 Q Hvem kan varetage rollen som DPO? En af virksomhedens medarbejdere ØMå dog ikke medføre interessekonflikt (mere om lidt) En koncern kan udpege en fælles databeskyttelsesrådgiver for hele koncernen, forudsat at alle etableringer af koncernen har let adgang til DPO en En ekstern på baggrund af en tjenesteydelseskontrakt ØF.eks. en advokat eller en revisor. Interessekonflikt må afgøres af relevante habilitetsregler, såsom de advokatetiske regler

17 Q Hvad skal DPO en lave? Får en central rådgivnings- og overvågningsrolle i organisationen. Uddannelse af ledelse og medarbejdere. Både forordningen og nationale regler om databeskyttelse Skal være kontaktpunkt for de registrerede (kontaktopl. skal offentliggøres) DPO en tager, ifm. prioritering af opgaverne, hensyn til risici forbundet med behandlingsaktiviteterne

18 Q Hvad ligger der i DPO ens uafhængige position? Nedslag fra artikel 38: Skal inddrages tilstrækkeligt og rettidigt i alle spørgsmål vedrørende databeskyttelse Skal have tilstrækkelige ressourcer + tid til rådighed, være tilgængelig Må ikke modtage instrukser eller afskediges/straffes for at udføre sine DPO-opgaver Rapporterer til det øverste ledelsesniveau Kan udføre andre opgaver, der dog ikke må medføre en interessekonflikt

19 Q Hvad ligger der i DPO ens uafhængige position? Skal f.eks. inddrages i spm. om databeskyttelse gennem design, behandlingssikkerhed og håndtering af registreredes rettigheder i så god tid, at det er muligt at tage højde for DPO ens rådgivning Må ikke direkte eller indirekte få besked på at komme til et bestemt resultat, når vedkommende opererer som DPO

20 Q Hvad ligger der i DPO ens uafhængige position? Hvem i organisationen kan så ikke være DPO? DPO en kan ikke samtidigt være øverste ansvarlig for organisationens lovlige behandling af personoplysninger Dvs. DPO en kan ikke f.eks. være den øverste ITansvarlige eller øverste HR-ansvarlige i organisationen

21 Q Hvad ligger der i DPO ens uafhængige position? Omvendt er der grænser for begrænsningerne DPO en skal inddrages rettidigt i alle spørgsmål DPO en kan ikke være afskåret fra at være en aktiv del af overvejelserne og beslutningerne om, hvordan compliance sikres DPO en kan og skal således inddrages i organisationens implementering af de krav, der følger af forordningen F.eks. ifm. indkøb af nyt IT-system og formulering af kravspecifikationer til leverandører F.eks. ifm. udarbejdelse af organisationens data-politikker Kan være organisationens compliance officer

22 Q Er en DPO ansvarlig for brud på reglerne om databeskyttelse? En DPO kan ikke gøres personlig ansvarlig for en virksomheds manglende overholdelse af databeskyttelseslovgivningen Det er altid virksomhedens ansvar, at behandlingen af personoplysninger sker lovligt, jf. artikel 5, stk. 2, og artikel 24 (den dataansvarlige skal kunne påvise compliance)

23 Q Har en DPO en særlig ansættelsesretlig beskyttelse? Må som nævnt ikke afskediges eller straffes for udførelse af DPO-opgaverne, jf. artikel 38, stk. 3, 2. pkt. Normalt kan man dog i DK ikke afskediges for at udføre sine arbejdsopgaver. Bestemmelsen sigter på en alm. saglighedsbeskyttelse som efter funktionærloven DPO en vil kunne afskediges på et sagligt grundlag efter almindelige arbejdsretlige regler. Overtrædelse af artikel 38, stk. 3, 2. pkt.-beskyttelsen kan medføre bødestraf efter artikel 83, stk. 4, litra a

24 Q&A om databeskyttelse gennem design og gennem standardindstillinger

25 Q Hvad er databeskyttelse gennem design, artikel 25, stk. 1? Ø Det er ikke en forpligtelse til noget bestemt, såsom et nyt selvstændigt sikkerhedskrav Ø Det består af en generel overvejelsesforpligtelse og en håndteringsforpligtelse for den dataansvarliges virksomhed til: Ø i forberedelsesfasen at overveje, hvilke foranstaltninger der skal håndteres ved en behandling af personoplysninger for at efterleve databeskyttelsesretten

26 Q Hvad er databeskyttelse gennem design, artikel 25, stk. 1? Ø Fremtidige it-systemer skal designes med henblik på effektiv implementering af databeskyttelsesprincipper f.eks. dataminimering F.eks. hvis den dataansvarlige selv udvikler et system, vil dette kunne afhjælpes ved at indarbejde Privacy Enhancing Technologies F.eks. ved at stille krav herom til leverandøren af et itsystem

27 Q Hvad er databeskyttelse gennem design, artikel 25, stk. 1? Ø Der er ikke krav om, at eksisterende systemer skal redesignes Ø Større ændringer i eksisterende systemer kan kræve tilpasninger: Ø OBS: organisatoriske foranstaltninger vil kunne være tilstrækkelige, hvis dette kan etablere et passende sikkerhedsniveau for behandlingen af personoplysninger f.eks. interne procedurer og undervisning af ansatte Ø OBS: tekniske ændringer ses i forhold til implementeringsomkostninger

28 Q Hvad er databeskyttelse gennem standardindstillinger, artikel 25, stk. 2? Ø Fremtidige systemers standardindstillinger skal indstilles, så de fremmer dataminimering og formålsspecifik behandling Ø Eksisterende it-systemer hvor standardindstillingerne ikke kan ændres: Ingen nye krav til it-systemet pr. den 25. maj 2018 Ø Eksisterende it-systemer hvor standardindstillingerne kan ændres: Virksomheden er pr. den 25. maj 2018 forpligtet til at ændre systemets standardindstillinger på en måde, der understøtter forordningens krav om bl.a. formålsspecifik behandling

29 Q&A om konsekvensanalyse

30 Q Hvornår er der krav om gennemførelse af en konsekvensanalyse? ØDe fleste behandlinger af personoplysninger vil ikke være omfattet af kravet om en konsekvensanalyse ØDog når en type behandling af personoplysninger sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder

31 Q Hvornår er der krav om gennemførelse af en konsekvensanalyse? En virksomhed skal foretage en konsekvensanalyse ved: Øen systematisk og omfattende vurdering af personlige forhold der er baseret på automatisk behandling, herunder profilering Øbehandling i et stort omfang af særlige kategorier af oplysninger Øsystematisk overvågning af et offentligt tilgængeligt område i et stort omfang Bemærk: det er ikke et krav, at den dataansvarlige udarbejder konsekvensanalyse i forhold til allerede eksisterende systemer

32 Q Skal der udføres en konsekvensanalyse for hver enkelt behandlingsaktivitet? v Der stilles ikke krav i forordningen om, at der skal udarbejdes konsekvensanalyser for hver enkelt behandlingsaktivitet Ø Ø Én konsekvensanalyse kan omfatte: flere lignende behandlingsaktiviteter flere systemer med samme behandling af oplysninger Flere virksomheder kan udarbejde en fælles konsekvensanalyse, når: tilnærmelsesvis den samme type systemer og behandlingsaktivitet

33 Q Kan den dataansvarlige blive forpligtet til at gennemføre en fornyet konsekvensanalyse? Ø Ja, hvis risikoen ændrer sig Eksempel: ü formålet med behandlingen ændres eller ü der skal behandles andre personoplysninger, f.eks. at der nu behandles følsomme oplysninger Der skal ikke foretages en ny konsekvensanalyse, når: Ø Behandlingen overgår til en ny databehandler eller underdatabehandler

34 Q&A om dataansvarlige og databehandlere

35 Q Hvad er den dataansvarlige ansvar? Den dataansvarliges ansvar er det samme, som man kender det i dag: >> Man skal have styr på sin behandling af personoplysninger << OBS på påvisningskrav: Ø Man skal kunne påvise, at ens behandling er i overensstemmelse med forordningen Ø Dette kan gøres ved at efterleve fortegnelseskravet i artikel 30 Ø Der er ikke krav om, at der udarbejdes en dataflow analyse af ens behandling Ø Adfærdskodeks eller certificering

36 Q Hvad er databehandlerens ansvar? Ø Databehandleren får nye forpligtelser med forordningen: Ø Fortegnelser over behandlingsaktiviteter Ø Underretning ved sikkerhedsbrister Ø Evt. DPO Ø Flere og mere detaljerede krav til databehandleraftaler Ø Eksplicitte betingelser for, hvornår en databehandler må benytte sig af underdatabehandlere Ø Kan ifalde erstatningsansvar over for de registrerede personer

37 Q&A om personoplysninger, behandlingshjemler og håndtering af de registreredes rettigheder

38 Q Hvad er en personoplysning? Ø Samme som i dag: Ø Identificeret fysisk person Ø Identificerbar fysisk person, f.eks. pseudonymiserede oplysninger ØAlle midler, der med rimelighed kan tænkes anvendt af den dataansvarlige eller en anden person til direkte eller indirekte at identificere. Hensyn til omkostninger, tid og teknologi. Ø Seneste fra EU-Domstolen: dynamiske ip-adresser er personoplysninger

39 Q Hvad er betingelserne for et gyldigt samtykke? Ø Et samtykke er det samme som i dag: Ø Et frivilligt, specifik, informeret og utvetydig ja (viljestilkendegivelse). Stiltiende samtykke utilstrækkeligt Ø Ikke nødvendigvis krav om skriftligt samtykke Ø Men den dataansvarlige skal som i dag kunne påvise (bevise), at der foreligger et gyldigt samtykke Ø Ret til at trække samtykke tilbage. Gyldighedsbetingelse for samtykket, at man er oplyst om tilbagetrækningsmuligheden. Ikke eksplicit krav herom i dag

40 Q Hvad er betingelserne for et gyldigt samtykke? Betingelserne for et samtykke præciseres i forordningens artikel 7 Ø Stk. 4 (ny): Der skal i vurderingen af det frivillige samtykke tages størst muligt hensyn til, om opfyldelse af en kontrakt er gjort betinget af et samtykke til behandling af personoplysninger, som ikke er nødvendig for kontrakten Ø Et samtykke i kontraktsforhold kan mao. normalt ikke angå behandling af oplysninger til andet end opfyldelse af selve kontrakten

41 Q Hvad med de eksisterende nationale særregler? Forordningens artikel 6, stk. 2 og 3, artikel 9, stk. 2, og særligt præambelbetragtning nr. 10 viser: ØSelvom det er en forordning ØDer er et meget vidt råderum for medlemsstaterne til at opretholde + indføre nationale regler om behandling af personoplysninger ØF.eks. regler om indsamling, videregivelse, tavshedspligt mv.

42 Q De registreredes rettigheder Retten til dataportabilitet (artikel 20) Ø En ny rettighed til at modtage og transmittere data fra én virksomhed til en anden Ø Alene, hvis behandlingen er baseret på et samtykke/kontrakt og foretages automatisk Ø Art. 29-gruppen-eks.: liste over sine kontaktpersoner fra webmail-udbyder eller eksisterende spillelister fra musikstreamingstjeneste Ø Oplysningerne skal modtages i struktureret, almindeligt anvendt og maskinlæsbart format Ø Ret til direkte transmission til anden dataansvarlig, hvis teknisk muligt

43 Q De registreredes rettigheder Retten til indsigt (artikel 15) Ø Overordnet ikke en ændring af gældende ret Ø Dvs. registrerede har ret til indsigt hos private virksomheder om, hvorvidt der behandles oplysninger om vedk. og om Øformålet, eventuelle modtagere, oplysning om, hvorfra oplysningerne stammer mv. Ø Ikke i sig selv nogen undtagelsen i forordningen kræver national lovgivning efter artikel 23 Ø Men mon ikke lovgiver vil overveje en ny PDL 32, stk. 1: vige for afgørende hensyn til private interesser?

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

WP243 BILAG OFTE STILLEDE SPØRGSMÅL

WP243 BILAG OFTE STILLEDE SPØRGSMÅL WP243 BILAG OFTE STILLEDE SPØRGSMÅL Formålet med dette bilag er at besvare, i et forenklet og letlæseligt format, nogle af de centrale spørgsmål, som organisationer eventuelt har med hensyn til de nye

Læs mere

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017 Data Protection Officer: krav og outsourcing af DPO-rollen Uddannelsesdagen 2017 Corporate Compliance & Investigations Vi er eksperter indenfor Compliance & interne undersøgelser Vi laver risikoanalyser,

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning

Læs mere

Vejledning om databeskyttelsesrådgivere

Vejledning om databeskyttelsesrådgivere Vejledning om databeskyttelsesrådgivere September 2017 0 Indhold 1 Forord 3 1.1 Databeskyttelsesrådgivere øget fokus på ansvarlighed ( accountability ) 3 1.2 Andre relevante kilder 4 2 Hvad er en databeskyttelsesrådgiver?

Læs mere

Vejledning om databeskyttelsesrådgivere

Vejledning om databeskyttelsesrådgivere t Vejledning om databeskyttelsesrådgivere December 2017 0 Indhold 1 Forord 3 1.1 Databeskyttelsesrådgivere øget fokus på ansvarlighed ( accountability ) 3 1.2 Andre relevante kilder 4 2 Hvad er en databeskyttelsesrådgiver?

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017 Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Persondata og whistleblowerordninger. Nyhedsbrev

Persondata og whistleblowerordninger. Nyhedsbrev Persondata og whistleblowerordninger Nyhedsbrev STORMØDE: JUSTITSMINISTERIET OG ERHVERVSSTYRELSEN DISKUTEREDE PERSONDATA- FORORDNINGENS FORTOLKNING MED ERHVERVSLIVET 10.2.2017 Den 9. februar 2017 afholdt

Læs mere

Til Økonomi- og Indenrigsministeriet 18. september 2017

Til Økonomi- og Indenrigsministeriet 18. september 2017 Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Relationen dataansvarlig/ databehandler. v/rami Chr. Sørensen

Relationen dataansvarlig/ databehandler. v/rami Chr. Sørensen Relationen dataansvarlig/ databehandler v/rami Chr. Sørensen 1 Dataansvarlig/databehandler Se den vejledning, som Datatilsynet og Justitsministeriet har udgivet den 15. november 2017: 2 Dataansvarlig/databehandler

Læs mere

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN PERSONDATA I KORT FORM Persondataforordningen får virkning fra den 25. maj 2018. Fra denne dato skal alle virksomheder kunne dokumentere, at de overholder forordningen og dens mange nye krav. Denne vejledning

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Tjekliste til databehandleraftaler

Tjekliste til databehandleraftaler Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder

Læs mere

Persondata fra en it-vinkel. Dansk Fjernvarme

Persondata fra en it-vinkel. Dansk Fjernvarme Persondata fra en it-vinkel Dansk Fjernvarme Indarbejdelse i it-systemer Forordningen stiller ikke konkrete krav til it-systemer men it kan understøtte efterlevelsen af forordningens krav på nogle områder

Læs mere

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Konsekvensanalyse Marts

Konsekvensanalyse Marts Konsekvensanalyse Marts 2018 10 Indhold 1. Forord 2 2. Hvad er en konsekvensanalyse? 3 3. Hvornår skal den dataansvarlige foretage en konsekvensanalyse? 5 3.1. Nye teknologier 5 3.2. Høj risiko for fysiske

Læs mere

Birgitte Toxværd Bruun & Hjejle

Birgitte Toxværd Bruun & Hjejle Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra

Læs mere

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme

Læs mere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere HR og ansættelsesret - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere Advokat Sussi Skovgaard-Holm Advokatfuldmægtig Stine Kenneth Larsen Dansk Industri Bliv skarp på, hvornår

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning

Læs mere

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Erhvervsrådet i Høje-Taastrup 30. august Advokat Karina Bertelsen, CIPP/E, ADVODAN

Erhvervsrådet i Høje-Taastrup 30. august Advokat Karina Bertelsen, CIPP/E, ADVODAN Erhvervsrådet i Høje-Taastrup 30. august 2017 Advokat Karina Bertelsen, CIPP/E, ADVODAN PROGRAM Præsentation Del 1: General Data Protection Regulation (GDPR) / EUforordningen Del 2: GDPR i praksis Del

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Personoplysninger. Jens Hørlück

Personoplysninger. Jens Hørlück Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Undervisningsplan for certifikat i persondataret

Undervisningsplan for certifikat i persondataret Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Myter og muligheder løsninger og praktiske ansvisninger August 2016 ATV s digitale vismænd Temamøde om persondataforordningen Advokat Janne Glæsel - jgl@gorrissenfederspiel.com 1

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Birgitte Kofod Olsen, Partner, Cand.jur., PhD, Carve Consulting Medstifter af DataEthics Vi skaber muligheder & realiserer potentialet

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Bliv klar til Persondataforordningen

Bliv klar til Persondataforordningen Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Dispensation fra lov om kommunernes styrelse

Dispensation fra lov om kommunernes styrelse Københavns Kommune Borgerrepræsentationens Sekretariat Att.: Sekretariatschef Flemming Dubgaard Hansen FDH@okf.kk.dk Slotsholmsgade 10 1216 København K Telefon 72 28 24 00 oim@oim.dk Sagsnr. 2017-4111

Læs mere

1 Generelt Formål med behandlingen af dine personoplysninger De personlige oplysninger, som vi behandler om dig...

1 Generelt Formål med behandlingen af dine personoplysninger De personlige oplysninger, som vi behandler om dig... INTERN PERSONDATAPOLITIK FOR FRIVILLIGE I MUSKELSVINDFONDEN INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Formål med behandlingen af dine personoplysninger... 3 3 De personlige oplysninger, som vi behandler om

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar? DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den

Læs mere

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017 PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Persondataforordningen -

Persondataforordningen - Persondataforordningen - Sådan bliver ungdomsuddannelsesinstitutionerne klar til de nye regler v/advokaterne Niels Banke og Martin Sønnersgaard 1 To centrale spørgsmål Hvordan påvirker de nye persondataregler

Læs mere

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc. Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan Databeskyttelsesdagen 2017 Birgitte Kofod Olsen, partner, Ph.d., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Præsentation

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet

Læs mere

Persondataforordningen: Første danske fortolkningsbidrag

Persondataforordningen: Første danske fortolkningsbidrag Persondataforordningen: Første danske fortolkningsbidrag 27. juni 2017 2 Agenda Status på persondataforordningen og tidsplan Persondatakategorier De registreredes rettigheder Ansvarlighed, dokumentationskrav

Læs mere

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

DATABEHANDLERAFTALE Bilag til Aftale om Danløn DATABEHANDLERAFTALE Bilag til Aftale om Danløn Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om Danløn ( Aftalen om Danløn ) og udgør en integreret del deraf jf. Aftalen

Læs mere

Persondataforordningen: Første danske fortolkningsbidrag

Persondataforordningen: Første danske fortolkningsbidrag Persondataforordningen: Første danske fortolkningsbidrag 22. august 2017 2 Agenda Status på persondataforordningen og tidsplan Persondatakategorier De registreredes rettigheder Pause Ansvarlighed, dokumentationskrav

Læs mere

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner

Læs mere

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig Baggrund og idé EU GDPR (General Data Protection Regulation) er nok det varmeste emne for tiden. Bagkanten er den 25. maj 2018. Størstedelen af EU GDPRs

Læs mere

Data protection impact assessment

Data protection impact assessment Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,

Læs mere

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber

Læs mere

Overblik over persondataforordningen. v/advokat Jesper Løffler Nielsen

Overblik over persondataforordningen. v/advokat Jesper Løffler Nielsen Overblik over persondataforordningen v/advokat Jesper Løffler Nielsen 1 Agenda Målsætning - Overblik over persondataforordningen Indhold og konsekvenser Konkrete emner 1. Hvad er persondata? 2. Hvorfor

Læs mere

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 16/DA WP 243 rev.01 Retningslinjer for databeskyttelsesrådgivere Vedtaget den 13. december 2016 Senest revideret og vedtaget den 5. april 2017 Denne arbejdsgruppe

Læs mere

NYE REGLER FOR HÅNDTERING AF PERSONDATA

NYE REGLER FOR HÅNDTERING AF PERSONDATA NYE REGLER FOR HÅNDTERING AF PERSONDATA Overblik, indblik og compliance! En vejledning udarbejdet til Dansk Lives og Danske Koncert- og Kulturhuses medlemmer juli 2017. Nye krav og regler fra 2018! Den

Læs mere

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Forordningen: Data Protection Officer, jura og sikkerhed Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Præsentation Dubex A/S Specialister i og laver kun IT-sikkerhed siden 1997 60 medarbejdere

Læs mere

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING Beth Tranberg, programleder Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning www.centex.dk Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere